2025 yılının 18. haftasında (28 Nisan – 4 Mayıs) siber güvenlik dünyasında öne çıkan gelişmeleri sizin için derledik. Bu hafta; büyük bir e-ticaret platformuna yönelik veri sızıntısı, ChatGPT klonlarının kötüye kullanımı, mobil zararlılarda yaşanan artış, kritik altyapılara yönelik DDoS saldırıları ve yeni yayımlanan Microsoft yama güncellemeleri ön plandaydı.
Popüler bir global e-ticaret platformunda meydana gelen veri ihlali, yaklaşık 12 milyon kullanıcının kişisel verilerinin karanlık ağda satışa çıkmasına yol açtı.
📦 Sızdırılan Veriler:
İsim, e-posta, adres, telefon
Şifrelenmemiş kullanıcı giriş bilgileri
Sipariş geçmişi
🛡️ Güvenlik Notu: Kullanıcılara acil şifre değişikliği ve 2FA kullanımı önerildi.
Sahte ChatGPT arayüzü sunan web siteleri, kullanıcıların OpenAI kimlik bilgilerini ve banka verilerini çalmak üzere tasarlandı.
🎭 Tehdit Özellikleri:
Gerçekçi tasarlanmış OpenAI arayüzleri
Kredi kartı bilgisi isteyen açılış ekranları
.ai uzantılı alan adlarında yoğunluk
🔍 Tavsiyemiz: Resmî kaynaklardan dışarıya kimlik veya ödeme bilgisi girilmemeli.
Google Play dışındaki kaynaklardan indirilen uygulamalarda tespit edilen zararlı yazılım sayısında ciddi bir artış kaydedildi.
📈 Detaylar:
Bankacılık truva atları (Banker)
Ekran izleme & tuş kaydedici modüller
Deep Web bağlantılı veri iletim kanalları
📵 Öneri: APK indirme işlemleri yalnızca resmî mağazalardan yapılmalı ve güvenlik yazılımları güncel tutulmalı.
Fransa ve Almanya’daki ulaşım ve enerji altyapılarına yönelik DDoS saldırıları, hizmet kesintilerine neden oldu. Saldırıların ardında Rusya merkezli bir hacktivist grubun olduğu düşünülüyor.
🚧 Etkilenen Servisler:
Metro ve otobüs planlama sistemleri
Elektrik dağıtım altyapıları
Resmî web portalları
🔌 Uzman Yorumu: Altyapı güvenliğinde artık sadece IT değil, OT sistemlerin de öncelikli korunması gerekiyor.
Windows 11 sistemlerinde tespit edilen yeni bir 0-day açığı (CVE-2025-13119), kullanıcıların sistemlerinde uzaktan kod çalıştırmaya olanak tanıyordu. Microsoft, 2 Mayıs 2025’te acil bir güvenlik güncellemesi yayımladı.
🖥️ Zafiyetin Etkisi:
Outlook ve Word belgeleri üzerinden tetikleniyor
Savunmasız sistemlerde tüm kullanıcı erişimi alınabiliyor
📥 Tavsiye: Windows Update aracılığıyla sistemlerin hemen güncellenmesi gerekiyor.
Hesabınıza ait bilgiler karanlık ağda sızdırılmış olabilir. Şifrenizi hemen değiştirin ve iki faktörlü kimlik doğrulama aktif hale getirin.
Alan adına dikkat edin (.ai uzantısı dikkat çekici olabilir), site OpenAI’nin resmî sitesine benziyorsa bile ödeme bilgisi istemesi şüphelidir.
Sadece Google Play üzerinden uygulama indirin, bilinmeyen kaynaklara izin vermeyin ve mobil antivirüs kullanın.
Bu saldırılar sistemleri çalışamaz hale getirerek milyonlarca kişinin hizmete erişimini engeller ve altyapı zafiyetlerini ortaya çıkarır.
Çünkü saldırganlar, Office belgeleri üzerinden sisteme tam erişim sağlayabiliyor. Yama yapılmazsa sisteminiz tamamen kontrol altına alınabilir.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
